Aspekter af Identity Management i Cloud Computing

Identity management er et bredt emne, der gælder for de fleste områder af datacentret. Men ita €, s særligt vigtigt at beskytte cloud computing miljø. Fordi cloud handler om at dele og virtualisere fysiske ressourcer på tværs af mange interne (og ofte eksterne) brugere, skal du vide, hvem der har adgang til hvilke tjenester.

Corralling dataene med identitetsstyring i cloud computing

Identitet data generelt spredt rundt systemer. Etablere en fælles database eller bibliotek som et første skridt i at få kontrol over disse oplysninger. Dette trin indebærer indlæsning af data til og indsamling af data fra forskellige brugergrupper mapper.

Integration en cloud computing identitet management system

En identitet management system skal effektivt integreres med andre programmer. Især skal systemet have en direkte grænseflade til følgende:

  • Menneskelige system ressourcer, hvor nye tilgang til og afgang er først registreres
  • Supply-chain-systemer, hvis partnere og leverandører bruger virksomhedernes systemer
  • Kundedatabaser (hvis kunderne kræver adgang til visse systemer), selvom kunden identitetsstyring normalt varetages af en separat del af en identitet management system

Kræfter oppe godkendelse for adgang til cloud computing-system

Når du kræver godkendelse stærkere end adgangskoder, skal identitet management system arbejde med produkter, der giver denne godkendelse, såsom biometriske systemer (fingeraftryk, håndaftryk, iris kontrol og lignende) og identitet token-systemer.

Provisioning for cloud computing

Når du linker alle systemer, der bruger identitetsoplysninger, kan du automatisere provisioning. Hvis denne proces er automatiseret, kan en enkelt ændring status (en ansat eller nogen anden med adgangsrettigheder) defineres i identiteten management system og sendes på tværs af alle berørte systemer fra dette punkt.

Når provisioning er automatiseret, brugere sjældent (eller aldrig) får mere adgang end nødvendigt. Forudsat brede niveauer af adgang sker ofte i manuel provisioning fordi ita € s lettere at specificere bred adgang. Derudover en automatiseret proces aldrig undlader at tilbagekalde tidligere employeesâ € adgang til nettet.

Single sign-on funktion til cloud computing

Single Sign-on midler, der alle brugere en grænseflade, der validerer identitet, så snart en bruger logger på et vilkårligt sted; denne grænseflade kræver, at brugeren indtaster et enkelt kodeord. Derefter bør alle systemer kender brugeren og hendes tilladelser.

Nogle single sign-on produkter donâ € t give hele viften af ​​identitet ledelseskompetencer, men alle identity management-produkter leverer single sign-on evne.

Sikkerhed administration og cloud computing

Identity management reducerer sikkerhed administrationsomkostninger, fordi sikkerhed administratorer don € t nødt til manuelt at godkende; identiteten management system håndterer det workflow automatisk.

Den automatiske håndtering ID management er især nyttigt for organisationer, der har distribueret sikkerhed administration over flere steder, fordi det gør det muligt sikkerhed administration skal centraliseres.

Analyse af data i skyen

Når du centralisere alle brugerdata, kan du generere nyttige rapporter om ressourceforbrug og anvendelse brug eller gennemføre sikkerhed revisioner. For eksempel:

  • Hvis youâ € re har problemer med intern hacking kan du tjekke en log, der viser hver Usera € s aktivitet.
  • Hvis du har logget software til databaser og filer, kan du overvåge hvem der gjorde hvad for et element af data og hvornår, herunder hvem så på bestemte former for data. Denne revisionsfunktion er vigtig for gennemførelsen af ​​datasikkerhed og overholdelse databeskyttelse.

© 2019 Zajacperrone.com | Contact us: webmaster# zajacperrone.com